Zero-click атаки через AirPlay вже в дії

Дослідники з Oligo Security знайшли критичні вади в протоколі AirPlay від Apple. Ці недоліки дають зловмисникам можливість запускати zero-click RCE-атаки через публічний Wi-Fi. Виправлення вже доступні в оновленнях для iOS, macOS, tvOS та інших платформ.

1. Вразливості, зведені під назвою AirBorne, відкривають шлях для виконання довільного коду на пристроях Apple і сторонніх пристроях з підтримкою AirPlay SDK. Поєднання CVE-2025-24252 і CVE-2025-24206 забезпечує zero-click компрометацію пристроїв в мережі, без необхідності взаємодії з користувачем.
2. Атака стає можливою, якщо AirPlay увімкнено в режимі “Any on the same network” – найпопулярніша конфігурація в кафе, офісах та конференц-залах. Інфікований пристрій може поширювати шкідливий код в корпоративних мережах після підключення.

Додаткові CVE пов’язані з вразливостями типу DoS, витоку даних, обходу ACL, помилками автентифікації та переповненням буфера.

AirPlay – це бездротовий протокол Apple для передавання медіа між різними пристроями, який увімкнений за замовчуванням на багатьох Mac, iPhone та Apple TV. Також SDK від Apple використовується у багатьох аудіосистемах інших виробників.

Проблеми, виявлені у 2025 році, нагадують минулі уразливості Bluetooth (BlueBorne) та Wi-Fi (Kr00k), але тепер мова йде про масштабні zero-click атаки, націлені на, нібито захищену, екосистему Apple.

Виправлення вже доступні в оновленнях:

• iOS/iPadOS 18.4, 17.7.6
• macOS Sequoia 15.4 / Sonoma 14.7.5 / Ventura 13.7.5
• tvOS 18.4
• visionOS 2.4
• AirPlay SDK 2.7.1 / 3.6.0.126
• CarPlay Plug-in R18.1

Всім користувачам, як корпоративним, так і звичайним, варто негайно оновити всі свої пристрої з підтримкою AirPlay. Необхідно повідомити співробітників про важливість оновлень їх особистих пристроїв, щоб уникнути ризику зараження корпоративної мережі через домашні або публічні Wi-Fi.